Shuxratov Raxmatillo 1-amaliy topshiriq



Yüklə 144,43 Kb.
səhifə3/5
tarix07.01.2024
ölçüsü144,43 Kb.
#207869
1   2   3   4   5
1-5

3-LABORATORIYA ISHI


TARMOQ QURILMALARI XAVFSIZLIGINI TAHLIL QILISH
Ishdan maqsad: Cisco kommutatorlarida va marshrutizatorlarida parolni olib tashlash (сброс) bo’yicha amaliy ko’nikmalar olish
QISQACHA NAZARIY MA’LUMOTLAR
Qurilma sozlamalariga kirish uchun kerak bo’ladigan parolning yo’qotilishi yoki unutilish holatlari tez-tez uchrab turadi. Ushbu laboratoriya ishida Cisco kommutatorlari va marshrutizatorlarida parollarni olib tashlash (Сброс) jarayoni ko’rib chiqiladi.
Quyida keltiriladigan usullar qurilmaga to’g’ridan-to’g’ri konsol kabel orqali ulanishni ko’zda tutadi. Shuning uchun ham qurilma joylashgan xonaga faqat kirish huquqiga ega foydalanuvchilar kirishi, xavfsizlik nuqtai nazaridan e’tiborga olinishi kerak. Ushbu metodikalarning mohiyati quyidagicha: paroli unutilgan yoki yo’qolgan konfiguratsion faylsiz qurilmaning sozlamalariga imtiyozli rejimda (Privileged EXEC) kirish va konfiguratsion faylni almashtirish orqali barcha parollarni o’zgartirish.
Cisco marshrutizatorlarida parolni tashlab yuborish
Cisco marshrutizatorlarida parolni tashlab yuborish uchun qurilmaga fizik kira olish kerak, ya’ni konsol kabel orqali ulanish imkoniyati bo’lishi kerak. Marshrutizatorda konfiguratsion registr mavjud bo’lib, ushbu registr marshrutizatorning ishga tushishini boshqaradi va uning qiymatlari energiya talab qiluvchi xotirada saqlanadi.
Configuration register – bu marshrutizatorning ishga tushishi ketmaketligiga javob beruvchi NVRAM da joylashgan 16 bitli registr. Ya’ni marshrutizatorga operatsion tizimni va sozlanish fayllarini qaysi tartibda va qayerdan olishini ko’rsatib beradi. Uning odatiy qiymati – 2102. Qiymatning uchinchi raqami sozlanish fayliga, to’rtinchi raqami esa operatsion tizimga javob beradi. Parollar unitilishi yoki yo’qolishi holatlarida uchinchi raqamni “4” raqamga o’zgartirish kerak bo’ladi.
Ko’pchilik marshrutizatorlarda konfiguratsion registrning qiymati – 0x2102 bo’ladi.
Agar Cisco marshrutizatoriga kirish huquqi bor bo’lsa, unda konfiguratsion registrning qiymatini quyidagicha tekshirsa bo’ladi:









Loading "flash:/c2960-lanbase-mz.122-25.FX.bin"...




############################# Boot process terminated.




switch:




switch: flash_init




Initializing Flash... flashfs[0]: 3 files, 0 directories
flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 64016384 flashfs[0]: Bytes used: 3059643 flashfs[0]: Bytes available: 60956741 flashfs[0]: flashfs fsck took 1 seconds. switch: dir flash: Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.text
2 -rw- 616 vlan.dat
60956741 bytes available (3059643 bytes used) switch: rename flash:config.text flash:config.old switch: dir flash: Directory of flash:/
1 -rw- 3058048 c2950-i6q4l2-mz.121-22.EA4.bin
3 -rw- 979 config.old
2 -rw- 616 vlan.dat




60956741 bytes available (3059643 bytes used)



Yüklə 144,43 Kb.

Dostları ilə paylaş:
1   2   3   4   5



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin